Sujet Précédent Sujet Suivant

Avast/Wifi=ordi bloqué

Léo -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,J'ai un gros soucis avec mon ordinateur .J'ai depuis peu changer mon modem , et j'ai donc du reconfigurer mon wifi sur cette nouvelle box .Mais je m'étais deja rendu compte (avant de changer de modem ) que l'icone d'avast en bas a droite s'afficha avec une rond roud rayé d'un trait rouge .Je ne me suis pas inquieter puisqu'avec l'ancien modem tout fonctionnait tres bien et ensuite mes pare-feu ont été coupé donc plus aucune sécurité sur mon ordinateur.Donc Revenons a notre nouveau modem là est le vrai probleme , suite a ce changement j'ai donc fait tout ce qui m'etait demandé pour installé la box (Neufbox pour preciser si il peut y avoir un problemee) puis j'ai configurer mon wifi puis plus rien ne marche , enfin du moins pas internet j'ai donc appellé Neuf' pour avoir des renseignements ils m'ont dis de desinstallé et reisstallé ma clé wifi (msi us54G) mais rien n'y fait ma connection wifi est foutue !!Mais ce que je trouve bizarre c'est que mon icone wireless en bas a droite m'inscrit pendant 5 sec. : signal strengh :good et 5 sec. plus tard il me met que je ne suis pas connecté je suis sur un Xp familiale .J'ai donc regardé sur le forum pour trouver des solutions mais rien n'a marcher je ne peut mettre en marche certains services de avast (je suis apsssé par services.msc dans executer rien n'y fait erreur 1068 ) je ne peut les demarrer et n'y les mettre en automatique ) .Est-ce un virus ?Quand je veut aller sur avast il me met :le sous-systeme AAVM a detecté une erreur RPC .J'ai essayer les solutions proposé sur les autres pages du forume mais cela ne fonctionne pas qq1 pourrait m'aider cela serait SUPER GENTIL DE SA PART !!!!!Ca fait 5 jours sans pc je suis sur le pc de mon pére donc repondé vite ce serait genial merci de votre aide .
A voir également:

72 réponses

Précédent
Réponse 21 / 72
léo
 
Lol là a fait au moins 15-20 minutes
0
Réponse 22 / 72
léo
 
Search Navipromo version 3.7.0 commencé le 28/12/2008 à 14:28:53,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : Patrice ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrice\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LEO\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NATHALIE\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LEO\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\LEO\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\NATHALIE\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\LEO\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nfmefdec"="\"c:\\documents and settings\\patrice\\local settings\\application data\\nfmefdec.exe\" nfmefdec"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

sqpbvz.dat trouvé !
sqpbvz_nav.dat trouvé !
sqpbvz_navps.dat trouvé !

* Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" :

nfmefdec.dat trouvé !
nfmefdec_nav.dat trouvé !
nfmefdec_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\LEO\locals~1\applic~1" :

* Dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

B5BED03A90D57E8E.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Analyse terminée le 28/12/2008 à 14:45:41,85 ***
0
Réponse 23 / 72
léo
 
qu'est ce qui ce passe?
0
Réponse 24 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

passe l´option deux de navilog

passe ceci aussi :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 2
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe

Post les deux rapport stp

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 72
léo
 
Clean Navipromo version 3.7.0 commencé le 28/12/2008 à 15:02:49,75

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : Patrice ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\LEO\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Patrice\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\LEO\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NATHALIE\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Patrice\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\LEO\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Patrice\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\LEO\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\NATHALIE\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Patrice\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

sqpbvz.dat trouvé !
Copie sqpbvz.dat réalisée avec succès !
sqpbvz.dat supprimé !

sqpbvz_nav.dat trouvé !
Copie sqpbvz_nav.dat réalisée avec succès !
sqpbvz_nav.dat supprimé !

sqpbvz_navps.dat trouvé !
Copie sqpbvz_navps.dat réalisée avec succès !
sqpbvz_navps.dat supprimé !

* Dans "C:\Documents and Settings\Patrice\locals~1\applic~1" *

nfmefdec.dat trouvé !
Copie nfmefdec.dat réalisée avec succès !
nfmefdec.dat supprimé !

nfmefdec_nav.dat trouvé !
Copie nfmefdec_nav.dat réalisée avec succès !
nfmefdec_nav.dat supprimé !

nfmefdec_navps.dat trouvé !
Copie nfmefdec_navps.dat réalisée avec succès !
nfmefdec_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\LEO\locals~1\applic~1" *

* Dans "C:\DOCUME~1\NATHALIE\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

B5BED03A90D57E8E.job trouvé ! Infection Lop possible non traitée par cet outil !

*** Nettoyage terminé le 28/12/2008 à 15:10:32,42 ***
0
Réponse 26 / 72
léo
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 2400+ )
BIOS : Version 1.00
USER : Patrice ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1201 [VPS 081024-0] 4.8.1201 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:28 Go (Free:5 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:4 Go (Free:3 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 28/12/2008|15:14 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\B5BED03A90D57E8E.job

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[08/03/2006|18:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Lavasoft
[03/07/2004|05:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[28/12/2008|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/12/2007|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[27/12/2007|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[16/11/2006|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/03/2007|16:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/12/2008|13:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/07/2004|14:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[08/03/2006|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pop list mp3 meal
[29/08/2004|13:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/10/2004|08:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBT
[09/07/2005|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Softdisk LLC
[03/06/2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/02/2006|23:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[14/09/2007|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[22/02/2006|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[03/07/2004|05:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[09/11/2008|15:12] C:\DOCUME~1\LEO\APPLIC~1\Adobe
[27/07/2006|15:58] C:\DOCUME~1\LEO\APPLIC~1\Adverts
[12/02/2008|13:25] C:\DOCUME~1\LEO\APPLIC~1\Apple Computer
[26/12/2008|10:26] C:\DOCUME~1\LEO\APPLIC~1\EoRezo
[10/03/2008|15:34] C:\DOCUME~1\LEO\APPLIC~1\GetRightToGo
[17/11/2006|20:58] C:\DOCUME~1\LEO\APPLIC~1\Google
[10/09/2007|15:29] C:\DOCUME~1\LEO\APPLIC~1\HP
[04/07/2004|13:28] C:\DOCUME~1\LEO\APPLIC~1\Identities
[05/11/2008|11:19] C:\DOCUME~1\LEO\APPLIC~1\Image Zone Express
[28/05/2008|11:52] C:\DOCUME~1\LEO\APPLIC~1\InstallShield
[08/04/2006|08:21] C:\DOCUME~1\LEO\APPLIC~1\InstallShield Installation Information
[19/03/2005|12:27] C:\DOCUME~1\LEO\APPLIC~1\InterVideo
[18/03/2005|20:06] C:\DOCUME~1\LEO\APPLIC~1\Leadertech
[24/12/2004|09:00] C:\DOCUME~1\LEO\APPLIC~1\Macromedia
[08/03/2006|13:28] C:\DOCUME~1\LEO\APPLIC~1\MessengerPlus! 3
[25/12/2008|20:15] C:\DOCUME~1\LEO\APPLIC~1\Microsoft
[08/10/2005|19:02] C:\DOCUME~1\LEO\APPLIC~1\Mozilla
[09/11/2004|21:11] C:\DOCUME~1\LEO\APPLIC~1\MSN6
[26/12/2008|10:12] C:\DOCUME~1\LEO\APPLIC~1\OpenOffice.org2
[08/09/2006|14:23] C:\DOCUME~1\LEO\APPLIC~1\PDFCreator
[23/11/2005|21:40] C:\DOCUME~1\LEO\APPLIC~1\Real
[05/11/2004|17:27] C:\DOCUME~1\LEO\APPLIC~1\Sun
[09/03/2006|17:24] C:\DOCUME~1\LEO\APPLIC~1\Talkback
[08/03/2006|17:43] C:\DOCUME~1\LEO\APPLIC~1\transproc
[09/08/2006|15:03] C:\DOCUME~1\LEO\APPLIC~1\vlc
[08/03/2006|19:47] C:\DOCUME~1\LEO\APPLIC~1\Webroot

[07/02/2007|08:24] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[08/03/2006|16:52] C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot

[07/04/2005|20:03] C:\DOCUME~1\NATHALIE\APPLIC~1\Adobe
[07/04/2005|20:03] C:\DOCUME~1\NATHALIE\APPLIC~1\AdobeUM
[10/09/2008|21:53] C:\DOCUME~1\NATHALIE\APPLIC~1\EoRezo
[18/11/2006|17:52] C:\DOCUME~1\NATHALIE\APPLIC~1\Google
[12/11/2005|13:31] C:\DOCUME~1\NATHALIE\APPLIC~1\Help
[17/12/2007|18:25] C:\DOCUME~1\NATHALIE\APPLIC~1\HP
[04/07/2004|13:22] C:\DOCUME~1\NATHALIE\APPLIC~1\Identities
[02/06/2008|20:56] C:\DOCUME~1\NATHALIE\APPLIC~1\Image Zone Express
[14/05/2006|09:41] C:\DOCUME~1\NATHALIE\APPLIC~1\La Bataille pour la Terre du Milieu T II
[25/06/2005|12:37] C:\DOCUME~1\NATHALIE\APPLIC~1\Macromedia
[02/10/2007|17:35] C:\DOCUME~1\NATHALIE\APPLIC~1\Microsoft
[22/10/2005|12:31] C:\DOCUME~1\NATHALIE\APPLIC~1\Mozilla
[09/11/2004|21:10] C:\DOCUME~1\NATHALIE\APPLIC~1\MSN6
[10/09/2008|11:53] C:\DOCUME~1\NATHALIE\APPLIC~1\OpenOffice.org2
[20/05/2006|14:21] C:\DOCUME~1\NATHALIE\APPLIC~1\Real
[06/11/2004|15:11] C:\DOCUME~1\NATHALIE\APPLIC~1\Sun
[11/03/2006|09:54] C:\DOCUME~1\NATHALIE\APPLIC~1\Talkback
[08/03/2006|21:37] C:\DOCUME~1\NATHALIE\APPLIC~1\Webroot

[11/03/2006|09:01] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/03/2006|18:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Webroot

[09/11/2008|14:28] C:\DOCUME~1\Patrice\APPLIC~1\Adobe
[28/12/2008|00:28] C:\DOCUME~1\Patrice\APPLIC~1\AdobeUM
[04/07/2005|23:00] C:\DOCUME~1\Patrice\APPLIC~1\Ahead
[08/03/2006|16:37] C:\DOCUME~1\Patrice\APPLIC~1\aim roam pop
[28/12/2007|13:12] C:\DOCUME~1\Patrice\APPLIC~1\Apple Computer
[14/06/2008|13:58] C:\DOCUME~1\Patrice\APPLIC~1\Azureus
[30/07/2008|20:12] C:\DOCUME~1\Patrice\APPLIC~1\Blender Foundation
[28/12/2008|15:14] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo
[21/11/2006|09:40] C:\DOCUME~1\Patrice\APPLIC~1\Google
[03/09/2004|08:04] C:\DOCUME~1\Patrice\APPLIC~1\Help
[26/03/2007|16:57] C:\DOCUME~1\Patrice\APPLIC~1\HP
[03/07/2004|05:28] C:\DOCUME~1\Patrice\APPLIC~1\Identities
[09/03/2008|15:58] C:\DOCUME~1\Patrice\APPLIC~1\Image Zone Express
[28/12/2007|15:03] C:\DOCUME~1\Patrice\APPLIC~1\InstallShield
[03/09/2004|08:07] C:\DOCUME~1\Patrice\APPLIC~1\InterVideo
[08/03/2006|15:39] C:\DOCUME~1\Patrice\APPLIC~1\Lavasoft
[10/03/2005|07:34] C:\DOCUME~1\Patrice\APPLIC~1\Leadertech
[17/12/2004|18:50] C:\DOCUME~1\Patrice\APPLIC~1\Macromedia
[25/12/2008|22:14] C:\DOCUME~1\Patrice\APPLIC~1\Microsoft
[08/10/2005|17:10] C:\DOCUME~1\Patrice\APPLIC~1\Mozilla
[05/11/2004|10:08] C:\DOCUME~1\Patrice\APPLIC~1\MSN6
[30/06/2005|20:56] C:\DOCUME~1\Patrice\APPLIC~1\Musicmatch
[28/12/2008|15:10] C:\DOCUME~1\Patrice\APPLIC~1\OpenOffice.org2
[27/07/2006|15:35] C:\DOCUME~1\Patrice\APPLIC~1\PC Tools
[07/06/2005|11:29] C:\DOCUME~1\Patrice\APPLIC~1\PDFCreator
[08/08/2007|14:51] C:\DOCUME~1\Patrice\APPLIC~1\Real
[28/12/2007|15:22] C:\DOCUME~1\Patrice\APPLIC~1\SecuROM
[01/11/2005|18:05] C:\DOCUME~1\Patrice\APPLIC~1\SendPix
[28/07/2004|10:51] C:\DOCUME~1\Patrice\APPLIC~1\Sun
[09/03/2006|14:58] C:\DOCUME~1\Patrice\APPLIC~1\Talkback
[08/03/2006|16:40] C:\DOCUME~1\Patrice\APPLIC~1\transproc
[08/08/2006|06:45] C:\DOCUME~1\Patrice\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[18/08/2008 09:28][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[28/12/2008 14:58][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[27/12/2008 01:55][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[28/12/2008 15:06][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/07/2006|15:34] C:\Program Files\Adobe
[11/06/2005|10:56] C:\Program Files\Ahead
[08/10/2005|17:17] C:\Program Files\Alwil Software
[18/08/2008|09:28] C:\Program Files\Apple Software Update
[27/07/2008|23:30] C:\Program Files\Ares
[03/09/2004|08:01] C:\Program Files\ATI Technologies
[28/12/2008|13:47] C:\Program Files\Azureus
[20/08/2008|17:17] C:\Program Files\BearShare
[30/07/2008|20:12] C:\Program Files\Blender Foundation
[18/08/2008|09:32] C:\Program Files\Bonjour
[08/03/2006|21:43] C:\Program Files\CCleaner
[03/09/2004|07:54] C:\Program Files\C-Media 3D Audio
[03/09/2004|07:28] C:\Program Files\Common Files
[03/07/2004|05:18] C:\Program Files\ComPlus Applications
[26/01/2006|22:53] C:\Program Files\Conference
[29/08/2004|14:24] C:\Program Files\DiMAGE Viewer
[08/10/2005|09:01] C:\Program Files\DivX
[19/08/2008|12:15] C:\Program Files\EoRezo
[08/07/2004|08:25] C:\Program Files\etexchange
[28/12/2007|15:30] C:\Program Files\Fichiers communs
[28/12/2008|13:25] C:\Program Files\FindyKill
[27/07/2008|23:58] C:\Program Files\Free iPod Video Converter
[09/02/2007|07:38] C:\Program Files\Google
[28/05/2008|11:56] C:\Program Files\Hercules
[26/03/2007|16:43] C:\Program Files\Hewlett-Packard
[26/03/2007|16:47] C:\Program Files\HP
[06/02/2007|21:34] C:\Program Files\HQvideo
[27/11/2006|20:26] C:\Program Files\IKEA HomePlanner
[28/05/2008|11:56] C:\Program Files\InstallShield Installation Information
[12/12/2008|18:06] C:\Program Files\Internet Explorer
[03/09/2004|08:06] C:\Program Files\InterVideo
[18/08/2008|09:35] C:\Program Files\iPod
[19/08/2008|12:15] C:\Program Files\ItsLabel
[18/08/2008|09:36] C:\Program Files\iTunes
[18/08/2008|10:15] C:\Program Files\Java
[08/10/2005|17:04] C:\Program Files\Lavasoft
[10/12/2008|14:55] C:\Program Files\LimeWire
[17/08/2008|21:40] C:\Program Files\Messenger
[28/12/2008|13:42] C:\Program Files\MessengerDiscovery
[08/02/2006|13:53] C:\Program Files\MessengerPlus! 3
[28/07/2006|17:29] C:\Program Files\microsoft frontpage
[05/05/2006|18:55] C:\Program Files\Microsoft Games
[03/01/2006|22:14] C:\Program Files\Microsoft Money
[28/07/2006|12:25] C:\Program Files\Microsoft Office
[03/07/2004|21:30] C:\Program Files\Microsoft Visual Studio
[27/12/2008|20:48] C:\Program Files\MicroStar
[09/03/2006|15:27] C:\Program Files\Movie Maker
[03/07/2007|17:33] C:\Program Files\Mozilla Firefox
[03/07/2004|05:17] C:\Program Files\MSN Gaming Zone
[28/12/2008|13:42] C:\Program Files\MSN Messenger
[06/02/2007|20:35] C:\Program Files\MSXML 4.0
[02/07/2005|20:57] C:\Program Files\Musicmatch
[28/12/2008|15:10] C:\Program Files\Navilog1
[06/05/2007|20:31] C:\Program Files\NetMeeting
[25/11/2007|14:02] C:\Program Files\Neuf
[28/07/2006|17:39] C:\Program Files\openoffice
[28/07/2006|17:40] C:\Program Files\OpenOffice.org 2.0
[13/06/2007|20:15] C:\Program Files\Outlook Express
[07/06/2005|11:30] C:\Program Files\PDFCreator
[18/08/2008|09:31] C:\Program Files\QuickTime
[26/12/2008|10:34] C:\Program Files\RALINK
[10/03/2005|07:28] C:\Program Files\Ratajik Software
[08/12/2005|18:59] C:\Program Files\Real
[03/09/2004|08:20] C:\Program Files\SAGEM
[24/12/2006|11:12] C:\Program Files\Samsung
[03/07/2004|05:20] C:\Program Files\Services en ligne
[27/12/2008|22:15] C:\Program Files\SFR
[28/12/2007|15:03] C:\Program Files\Sierra Entertainment
[17/10/2004|08:33] C:\Program Files\Snapshot Viewer
[06/02/2007|21:23] C:\Program Files\Spybot - Search & Destroy
[28/12/2008|15:11] C:\Program Files\Steam
[28/12/2008|13:56] C:\Program Files\Trend Micro
[03/09/2004|07:28] C:\Program Files\Uninstall Information
[08/08/2006|06:51] C:\Program Files\UselessCreations
[20/08/2008|11:43] C:\Program Files\Valve Lan
[08/08/2006|06:44] C:\Program Files\VideoLAN
[27/12/2008|17:39] C:\Program Files\Warcraft III
[08/03/2006|19:22] C:\Program Files\Windows Defender
[30/11/2007|22:29] C:\Program Files\Windows Live Favorites
[01/12/2007|11:08] C:\Program Files\Windows Live Toolbar
[06/02/2007|20:56] C:\Program Files\Windows Media Connect 2
[06/02/2007|20:56] C:\Program Files\Windows Media Player
[09/02/2005|13:48] C:\Program Files\Windows NT
[09/02/2005|13:51] C:\Program Files\WindowsUpdate
[09/03/2006|15:28] C:\Program Files\XaraCube
[03/07/2004|05:21] C:\Program Files\xerox
[09/03/2006|16:31] C:\Program Files\XoftSpy
[22/09/2005|08:45] C:\Program Files\XviD
[20/02/2006|22:45] C:\Program Files\Yahoo!
[27/12/2008|23:56] C:\Program Files\Zero G Registry
[27/04/2006|09:13] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[28/12/2008|00:30] C:\Program Files\Fichiers communs\Adobe
[11/06/2005|10:56] C:\Program Files\Fichiers communs\Ahead
[27/12/2007|21:51] C:\Program Files\Fichiers communs\Apple
[03/07/2004|21:29] C:\Program Files\Fichiers communs\Designer
[26/03/2007|16:42] C:\Program Files\Fichiers communs\Hewlett-Packard
[26/03/2007|16:47] C:\Program Files\Fichiers communs\HP
[27/12/2008|20:42] C:\Program Files\Fichiers communs\InstallShield
[28/07/2004|10:49] C:\Program Files\Fichiers communs\Java
[28/05/2008|11:57] C:\Program Files\Fichiers communs\Microsoft Shared
[03/07/2004|05:19] C:\Program Files\Fichiers communs\MSSoap
[03/07/2004|06:07] C:\Program Files\Fichiers communs\ODBC
[22/03/2006|12:29] C:\Program Files\Fichiers communs\Panda Software
[08/12/2005|18:59] C:\Program Files\Fichiers communs\Real
[03/07/2004|05:19] C:\Program Files\Fichiers communs\Services
[03/07/2004|06:07] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|20:15] C:\Program Files\Fichiers communs\System
[10/11/2004|15:44] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 42 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\LEO\APPLIC~1\transp~1
C:\DOCUME~1\Patrice\APPLIC~1\transp~1
C:\DOCUME~1\LEO\APPLIC~1\Adverts

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amen support"="C:\\DOCUME~1\\Patrice\\APPLIC~1\\TRANSP~1\\SCR ACE IDLE.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-28 15:17:05
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.113.140 85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.113.140 85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.113.140 85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{96E90963-353B-43F7-8248-BC289F0B3AF6}]
DhcpNameServer REG_SZ 85.255.113.140,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}]
NameServer REG_SZ 85.255.113.140,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{96E90963-353B-43F7-8248-BC289F0B3AF6}]
DhcpNameServer REG_SZ 85.255.113.140,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}]
NameServer REG_SZ 85.255.113.140,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{96E90963-353B-43F7-8248-BC289F0B3AF6}]
DhcpNameServer REG_SZ 85.255.113.140,85.255.112.135
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{DA2236AA-195D-449E-B21D-1EE640E8B3A4}]
NameServer REG_SZ 85.255.113.140,85.255.112.135
[b]==> WAREOUT <==/b

[F:5][D:1]-> C:\DOCUME~1\Patrice\LOCALS~1\Temp
[F:10][D:0]-> C:\DOCUME~1\Patrice\Cookies
[F:348][D:4]-> C:\DOCUME~1\Patrice\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 28/12/2008|15:19 - Option : [2]

--------------------\\ Fin du rapport a 15:19:11
0
Réponse 27 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

la suite :

Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

@+
0
Réponse 28 / 72
léo
 
--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

# START at: 15:28:33 | Dim 28/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 11YK1EJPDJHA8JU | USER: Patrice ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 39 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo\EoAdv
[19/08/2008 12:15|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.OLD
[28/12/2008 15:17|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cache
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cmhost.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\CONFME~1.CYP
[05/12/2008 21:52|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db
[28/12/2008 15:12|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1
[05/10/2008 16:05|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\host.cyp
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\user.cyp
[05/12/2008 21:52|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db\cat.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\config.xml
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[05/10/2008 19:01|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats\eoStats.txt
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\Cookies\PA7073~1.TXT

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search"
"HKEY_USERS\S-1-5-21-1614895754-1897051121-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\&Search"
.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\hezbstaa.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page : "https://www.msn.com/fr-fr"

+----------+

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Amen support REG_SZ C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
Steam REG_SZ C:\Program Files\Steam\Steam.exe -silent
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h

+--[HKEY_LOCAL_MACHINE\..\Run]

Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
zzzHPSETUP REG_SZ E:\Setup.exe
Mp3 Meal Warn The REG_SZ C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
CamserviceDeluxe2 REG_SZ C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
EoEngine REG_SZ
ItsTV REG_SZ "C:\Program Files\ItsLabel\ItsTV.exe"
Autoconfigurateur WiFi SFR REG_SZ "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://lo.st#home

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-28.12.2008.log" (~7103 bytes)

# END at: 15:28:58 | 28/12/2008 - Time elapsed: 25.3 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 130 lines ]
+---------------------------------------------------------------------------+
0
Réponse 29 / 72
léo
 
--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

# START at: 15:28:33 | Dim 28/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 11YK1EJPDJHA8JU | USER: Patrice ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 39 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo
[28/12/2008 15:17|d--------] C:\PROGRA~1\EoRezo\EoAdv
[19/08/2008 12:15|--a------] C:\PROGRA~1\EoRezo\EoAdv\eoAdv.url
[25/01/2007 09:22|--a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.OLD
[28/12/2008 15:17|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cache
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\cmhost.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\CONFME~1.CYP
[05/12/2008 21:52|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db
[28/12/2008 15:12|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1
[05/10/2008 16:05|d--------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\host.cyp
[28/12/2008 15:17|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\user.cyp
[05/12/2008 21:52|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\db\cat.cyp
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\config.xml
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML
[05/10/2008 19:01|--a------] C:\DOCUME~1\Patrice\APPLIC~1\EoRezo\eoStats\eoStats.txt
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\Cookies\PA7073~1.TXT

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search"
"HKEY_USERS\S-1-5-21-1614895754-1897051121-725345543-1004\Software\Microsoft\Internet Explorer\MenuExt\&Search"
.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\hezbstaa.default\prefs.js :

~~~~ Mozilla FireFox version 1.5.0.12 ~~~~

Start Page : "https://www.msn.com/fr-fr"

+----------+

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Amen support REG_SZ C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
Steam REG_SZ C:\Program Files\Steam\Steam.exe -silent
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h

+--[HKEY_LOCAL_MACHINE\..\Run]

Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
zzzHPSETUP REG_SZ E:\Setup.exe
Mp3 Meal Warn The REG_SZ C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
CamserviceDeluxe2 REG_SZ C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
EoEngine REG_SZ
ItsTV REG_SZ "C:\Program Files\ItsLabel\ItsTV.exe"
Autoconfigurateur WiFi SFR REG_SZ "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://lo.st#home

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-28.12.2008.log" (~7103 bytes)

# END at: 15:28:58 | 28/12/2008 - Time elapsed: 25.3 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 130 lines ]
+---------------------------------------------------------------------------+
0
Réponse 30 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
ok

Nettoyage AD-Remover :

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection ( écran ) :

http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG

> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :

le chifre qui correspond a eorezo

Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

--> le programme va travailler , ne touche à rien ...

* Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+
0
Réponse 31 / 72
léo
 
Désolé mais là j'ai un petit soucis dans ad mover je tape 2S mais ça marche pas et quand je met une virgulle entre les deux tout s'arrete (fin ad mover)
0
Réponse 32 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
coche la case corespondant a oerezo et appuie sur s
0
Réponse 33 / 72
léo
 
--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

*** Limited to ***

Eorezo

******************

# START at: 15:53:46 | Dim 28/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: 11YK1EJPDJHA8JU | USER: Patrice ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- F:\ (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 39 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[28/12/2008 15:17|d--------] C:\Program Files\EoRezo
[28/12/2008 15:17|d--------] C:\Documents and Settings\Patrice\Application Data\EoRezo
[28/12/2008 15:12|--a------] C:\DOCUME~1\Patrice\Cookies\PA7073~1.TXT

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
ccleaner REG_SZ "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
Amen support REG_SZ C:\DOCUME~1\Patrice\APPLIC~1\TRANSP~1\SCR ACE IDLE.exe
Steam REG_SZ C:\Program Files\Steam\Steam.exe -silent
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h

+--[HKEY_LOCAL_MACHINE\..\Run]

Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
zzzHPSETUP REG_SZ E:\Setup.exe
Mp3 Meal Warn The REG_SZ C:\Documents and Settings\All Users\Application Data\pop list mp3 meal\body global.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
CamserviceDeluxe2 REG_SZ C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
ItsTV REG_SZ "C:\Program Files\ItsLabel\ItsTV.exe"
Autoconfigurateur WiFi SFR REG_SZ "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-28.12.2008.log" (~5278 bytes)

- "C:\AD-report-Scan-28.12.2008.log" (~7438 bytes)

# END at: 15:58:13 | 28/12/2008 - Time elapsed: 4 minutes, 26 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 101 lines ]
+---------------------------------------------------------------------------+
0
Réponse 34 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
bien joué

on continu

Telecharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/1366464061/UsbFix.rar

dezip le sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

@+
0
Réponse 35 / 72
léo
 
que dois-je faire avec hijack?
0
Réponse 36 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
rien pour le moment post le rapport d´usb fix :
http://www.commentcamarche.net/forum/affich 10142914 avast wifi ordi bloque?page=2#34
0
Réponse 37 / 72
léo
 
j'ai un soucis je retombe a chaque fois sur la page telechargement des fichiers
0
Réponse 38 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
usbfix
0
Réponse 39 / 72
léo
 
a ne marche pas
je retombe a chaque fois sur la page telechargement des fichiers je suis désolé je dois partir ce soir je reviens vous serez là?
0
Réponse 40 / 72
g!rly Messages postés 18462 Statut Contributeur 406
 
je ne comprends pas ?
tu n´arrives pas a telecharger usbfix ?
je vais rester un moment sinon je repasse demain...
@+
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses